首页 > 安全钻研 > 安全传递 > 安全简讯

高通芯片QualPwn缝隙；Google和NASA因Jira服务器配置谬误导致敏感数据泄露

颁布功夫 2019-08-06

1、钻研团队颁布Sextortion诓骗活动汇报，超过2亿邮件账户成为指标

GA黄金甲·(中国区)官方网站

Cofense Labs在6月份发现一个重要分发sextortion诓骗邮件的僵尸网络，该僵尸网络没有试图从受习染的推算机中窃取新的数据集，而是沉复利用之前泄露的数据集。这些数据集最早可追忆至10年前，凭据钻研人员颁布的数据库，共有超过2亿个电子邮件账户成为该僵尸网络的攻击指标。Cofense还评估称今年sextortion活动的比特币钱包已经接管到了超过150万美元的付款。

原文链接：https://cofense.com/cofense-labs-publishes-database-200-million-compromised-accounts-targeted-sextortion-email-campaigns/

2、CafePress遭黑客攻击，超过2300万用户的信息泄露

GA黄金甲·(中国区)官方网站

数据泄露通知网站HIBP称CafePress于2019年2月遭到黑客入侵，超过2300万用户的幼我信息泄露。泄露的信息蕴含电子邮件地址、姓名、密码、电话号码以及住址。凭据安全钻研员Jim Scott的表述，近一半的用户密码是通过base64 SHA1编码的，这是一个较弱的加密算法，另一半用户则是通过Facebook和亚马逊等第三方令牌进行登录。BleepingComputer发现约49.3万个CafePress账户数据在黑客论坛上销售，目前尚不明显它们是否与统一事务有关。截至目前CafePress尚未颁布任何申明或通知，但用户在登录时被强造要求沉置密码。

原文链接：https://www.forbes.com/sites/daveywinder/2019/08/05/cafepress-hacked-23m-accounts-compromised-is-yours-one-of-them/#1c5b34a7407e

3、Presbyterian遭黑客入侵，近18.3万患者信息泄露

GA黄金甲·(中国区)官方网站

Presbyterian医疗服务中心在其部门员工受到垂钓攻击后遭逢数据泄露事务，凭据该医疗中心颁布的布告，共有近18.3万患者的信息泄露，蕴含他们的姓名、诞生日期、社会安全号码以及临床信息等。该事务产生在5月9日左右，Presbyterian于6月6日检测到了这一事务。该医疗中心随即通知了联国法律部门并发展进一步的调查。为了预防此类事务再次产生，Presbyterian采取了更多安全措施�；て溆始低�，并对员工进行强造性安全培训。

原文链接：https://www.phs.org/Pages/data-security.aspx

4、Aegon Life官网存在缝隙，导致1万名客户的隐衷泄露

GA黄金甲·(中国区)官方网站

印度保险公司Aegon Life官网存在缝隙，导致最多1万名客户的幼我数据可能泄露。这些数据蕴含姓名、春秋、性别、手机号码以及年收入、健全战术等信息。该缝隙极度单一，当用户登录Aegon Life官网时，其填入的幼我身份信息并没有得到充分�；�，例如用户在联系表格、各类保险规划推算工具中填入的信息。在7月中旬接到缝隙汇报后，该公司已经建复了缝隙。目前尚不明显是否有任何客户数据遭到滥用。

原文链接：https://thewire.in/tech/aegon-life-insurance-data-leak

5、Google和NASA因Jira服务器配置谬误导致敏感数据泄露

GA黄金甲·(中国区)官方网站

Jira是一个盛行的项目治理解决规划，安全钻研员Avinash Jain发现当在Jira Cloud中创建新的filter和dashboard时，其默认可见性是“所佑妆，这很容易被理解为“企业内部所有人”但现实上它指的是“互联网上的所有人”。这种配置谬误使得很多组织的敏感项目信息曝光，蕴含Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及当局机构等。

原文链接：https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/

6、高通芯片存在QualPwn缝隙，波及骁龙855等多款SoC

GA黄金甲·(中国区)官方网站

高通多款SoC受到两个缝隙的影响，这两个缝隙被称为QualPwn，别离是影响高通WLAN组件及Android内核的缓冲区溢露马脚（CVE-2019-10538）以及高通WLAN及Modem固件中的缓冲区溢露马脚（CVE-2019-10540）。凭据高通颁布的安全布告，后者影响的产品蕴含SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。高通和Android团队已经颁布了有关建复补丁。

原文链接：https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

高通芯片QualPwn缝隙；Google和NASA因Jira服务器配置谬误导致敏感数据泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

高通芯片QualPwn缝隙；Google和NASA因Jira服务器配置谬误导致敏感数据泄露

7*24幼时服务热线

高通芯片QualPwn缝隙；Google和NASA因Jira服务器配置谬误导致敏感数据泄露